Російські хакери намагались відключити електричні підстанції в Україні
Фото: ДТЕК

Російське хакерське угрупування Sandworm (UAC-0082) спробувало здійснити кібератаку на об'єкти енергетики України, повідомила у вівторок пресслужба Держспецзв'язку.

Читайте нас в Telegram: головні новини коротко

Підписуйтесь на LIGA.Бізнес в Facebook: головні бізнес-новини

Задум хакерів передбачав виведення з ладу високовольтних електричних підстанцій за допомогою шкідливої програми Industroyer2 (кожен файл, що виконувався, містив статично вказаний набір унікальних параметрів для відповідних підстанцій), комп'ютерів та серверів з ОС Windows – за допомогою вірусу CaddyWiper, який видаляє дані у скомпрометованих мережах, серверного обладнання з Linux – за допомогою шкідливих скриптів-деструкторів.

За даними Держспецзв'язку, атака мала дві хвилі.

Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, хакери планували відключення електричних підстанцій і виведення з ладу інфраструктури підприємства, назву якого не вказують.

Реалізації цього задуму вдалося завадити урядовій команді CERT-UA за допомогою компаній Microsoft та ESET.

Хакерська група Sandworm пов'язана із Головним розвідувальним управлінням РФ (Unit 74455). У 2020 році Міністерство юстиції США звинуватило російських хакерів з цього підрозділу у низці злочинів, серед яких – напади на енергосистему України у 2015-2016 роках, розповсюдження вірусу NotPetya тощо.